CKA考试练习题

一:为部署管道创建一个新的 ClusterRole 并将其绑定到范围为特定 namespace 的特定 ServiceAccount
要求:创建一个名字为 deployment-clusterrole 且仅允许创建以下(Deployment,StatefulSet
,DaemonSet)资源类型的新 ClusterRole;在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 ServiceAccount;限于 namespace app-team1 ,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token

1.创建app-team1的namespace

[root@k8s-master1 ~]# kubectl create namespace app-team1
namespace/app-team1 created

2.创建一个名字为 deployment-clusterrole 且仅允许创建以下(Deployment,StatefulSet
,DaemonSet)资源类型的新 ClusterRole

[root@k8s-master1 CKA]# kubectl create clusterrole deployment-clusterrole --verb=create --resource=Deployments,StatefulSets,DaemonSets
clusterrole.rbac.authorization.k8s.io/deployment-clusterrole created

3.在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 ServiceAccount;限于 namespace app-team1 ,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token

创建 serviceaccount
[root@k8s-master1 CKA]# kubectl create serviceaccount cicd-token -n app-team1
serviceaccount/cicd-token created
绑定 rolebinding
[root@k8s-master1 CKA]# kubectl create rolebinding cicd-token-deployment-clusterrole --role=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1
rolebinding.rbac.authorization.k8s.io/cicd-token-deployment-clusterrole created

二:将名为 k8s-master3 的 node 设置为不可用, 并重新调度该 node 上所有运行的 pods

查看节点
[root@k8s-master1 CKA]# kubectl get nodes
NAME          STATUS   ROLES    AGE   VERSION
k8s-master3   Ready    <none>   76d   v1.22.1
k8s-node1     Ready    <none>   94d   v1.22.1
驱逐应用,并设置节点不可调度
[root@k8s-master1 CKA]# kubectl drain k8s-master3
node/k8s-master3 cordoned
[root@k8s-master1 CKA]# kubectl drain k8s-master3 --ignore-daemonsets --delete-emptydir-data
node/k8s-master3 already cordoned
WARNING: ignoring DaemonSet-managed Pods: kube-system/calico-node-28x78, prometheus/node-exporter-l9fq9
evicting pod app/ingress-nginx-controller-74974c55bd-6ljtj
pod/ingress-nginx-controller-74974c55bd-6ljtj evicted
检查验证
[root@k8s-master1 CKA]# kubectl get pods -A -o wide |grep k8s-master3
kube-system            calico-node-28x78                                  1/1     Running            11 (23m ago)     8d      192.168.21.122   k8s-master3   <none>           <none>
prometheus             node-exporter-l9fq9                                1/1     Running            6 (23m ago)      3d22h   192.168.21.122   k8s-master3   <none>           <none>

三:备份ETCD的快照,并恢复

1.备份快照

2.重命名数据文件夹,模拟文件删除的操作

3.还原数据

四:按如下要求调度一个 pod

名称: nginx-kusc00401
image: nginx
Node selector: disk=spinning 

设置k8s-node1的disk=spinning的标签
[root@master1 CKA]# kubectl label nodes k8s-node1 disk=spinning
node/k8s-node1 labeled
[root@master1 CKA]# kubectl get nodes --show-labels
NAME        STATUS   ROLES    AGE    VERSION   LABELS
k8s-node1   Ready    <none>   102d   v1.22.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disk=spinning,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-node1,kubernetes.io/os=linux
创建一个名称nginx-kusc00401,image=nginx ,Node selector:  disk=spinning 的POD
[root@master1 CKA]# cat nginx-kusc00401.yaml
apiVersion: v1
kind: Pod
metadata:name: nginx-kusc00401namespace: app
spec:containers:- name: nginximage: nginximagePullPolicy: IfNotPresentnodeSelector:disk: spinning
[root@master1 CKA]# kubectl get pods -n app -o wide
NAME              READY   STATUS    RESTARTS        AGE   IP            NODE        NOMINATED NODE   READINESS GATES
nginx-kusc00401   1/1     Running   0               54s   10.10.36.96   k8s-node1   <none>           <none>

五:创建一个名字为kucc1的 pod, 在pod里面分别为以下每个images单独运行一个app container(可能会有 1-4 个 images),容器名称和镜像如下:
nginx + redis + memcached + consul

[root@master1 CKA]# cat kucc1.yaml
apiVersion: v1
kind: Pod
metadata:name: kucc1namespace: app
spec:containers:- name: nginximage: nginx- name: redisimage: redis- name: memcachedimage: memcached- name: consulimage: consul
[root@master1 CKA]# kubectl apply -f kucc1.yaml
pod/kucc1 created
[root@master1 CKA]# kubectl get pods -n app
NAME              READY   STATUS    RESTARTS        AGE
kucc1             4/4     Running   0               87s

六:创建名为 app-data 的 persistent volume, 容量为 1Gi, 访问模式为 ReadWriteMany。 volume类型为 hostPath, 位于/srv/app-data

[root@master1 CKA]# cat app-data-PV.yaml
apiVersion: v1
kind: PersistentVolume
metadata:name: app-datanamespace: app
spec:capacity:storage: 10GaccessModes:- ReadWriteManyhostPath:path: "/srv/app-data"type: DirectoryOrCreate
[root@master1 CKA]# kubectl apply -f app-data-PV.yaml
persistentvolume/app-data created
[root@master1 CKA]# kubectl get pv -n app
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM                  STORAGECLASS          REASON   AGE
app-data                                   10G        RWX            Retain           Available                                                         9s

七:

  • 创建一个新的 PersistentVolumeClaim

    • 名称: pv-volume
    • class: managed-nfs-storage
    • 容量: 10Mi

  • 创建一个新的 pod, 此 pod 将作为 volume 挂载到 PersistentVolumeClaim

    • 名称:web-server
    • image:nginx
    • 挂载路径:/usr/share/nginx/html

  • 配置新的 pod, 以对 volume 具有 ReadWriteOnce 权限。

  • 最后, 使用 kubectl edit 或者 kubectl patchPersistentVolumeClaim 的容量扩展为 70Mi, 并记录此次更改。

创建PV
[root@master1 CKA]# kubectl get pvc -n app
NAME               STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          AGE
data-zookeeper-0   Bound    pvc-e7d3d926-4fa4-4044-bf2f-30df06eef4aa   8Gi        RWO            nfs-client            60d
pv-volume          Bound    pvc-9fe1e7d3-f964-4dea-afe6-7a904fceb31d   10Mi       RWO            managed-nfs-storage   6s
创建 pvc
[root@master1 CKA]# cat pv-volume.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: pv-volumenamespace: app
spec:accessModes:- ReadWriteOncestorageClassName: managed-nfs-storageresources:requests:storage: 10Mi
创建Pod
[root@master1 CKA]# kubectl get pods -n app -o wide
NAME              READY   STATUS    RESTARTS        AGE   IP            NODE        NOMINATED NODE   READINESS GATES
kucc1             4/4     Running   0               60m   10.10.36.97   k8s-node1   <none>           <none>
nginx-kusc00401   1/1     Running   0               67m   10.10.36.96   k8s-node1   <none>           <none>
web-server        1/1     Running   0               11s   10.10.36.95   k8s-node1   <none>           <none>
zookeeper-0       1/1     Running   4 (7d23h ago)   60d   10.10.36.82   k8s-node1   <none>           <none>
[root@master1 CKA]# cat pod_pvc.yaml
apiVersion: v1
kind: Pod
metadata:name: web-servernamespace: app
spec:volumes:- name: task-pv-storagepersistentVolumeClaim:claimName: pv-volumecontainers:- name: nginximage: nginxvolumeMounts:- mountPath: "/usr/share/nginx/html"name: task-pv-storage
允许扩容
[root@master1 CKA]# kubectl edit sc managed-nfs-storage
# 添加1行
allowVolumeExpansion: true

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/648872.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux | makefile简单教程 | Makefile的工作原理

Linux | makefile简单教程 | Makefile的工作原理

前言 在学习完了Linux的基本操作之后&#xff0c;我们知道在linux中编写代码&#xff0c;编译代码都是要手动gcc命令&#xff0c;来执行这串代码的。 但是我们难道在以后运行代码的时候&#xff0c;难道都要自己敲gcc命令嘛&#xff1f;这是不是有点太烦了&#xff1f; 在vs中…
阅读更多...
力扣646. 最长数对链

力扣646. 最长数对链

动态规划 思路&#xff1a; 思路与 力扣354. 俄罗斯套娃信封问题 类似将序列进行排序&#xff0c;然后假设 dp[i] 为第 i 个元素的最长数对链个数&#xff1b;则其状态转移方程&#xff1a; 第 i 个元素之前的某一个元素&#xff08;假设是下标是 j&#xff09;&#xff0c;如…
阅读更多...
SPEC CPU 2017 Qemu RISCV

SPEC CPU 2017 Qemu RISCV

SPEC CPU 2017 Qemu RISCV 以下是 SPEC CPU 2017 的官方描述, 据说在 1.1.9 版本之后支持 RISCV SPEC CPU 2017 may be updated from time to time. To update your copy, use runcpu --update. History: v1.1.9, Nov-2022: Add RISC-V Linux toolset; update sysinfo.v1.1.8, …
阅读更多...
KVM部署Alibaba Cloud Linux操作系统

KVM部署Alibaba Cloud Linux操作系统

下载镜像文件 下载链接&#xff1a;https://mirrors.aliyun.com/alinux/image/?spma2c4g.11186623.0.0.79ed5af6pehv54 下载文件&#xff1a;aliyun_3_x64_20G_nocloud_alibase_20230727.qcow2 部署KVM虚拟化环境 yum -y install qemu libvirt rr-testsuite systemctl star…
阅读更多...
[SUCTF 2019]CheckIn1

[SUCTF 2019]CheckIn1

黑名单过滤后缀’ph&#xff0c;并且白名单image类型要有对应文件头 对<?过滤&#xff0c;改用GIF89a<script languagephp>eval($_POST[cmd]);</script>&#xff0c;成功把getshell.gif上传上去了 尝试用.htaccess将上传的gif当作php解析&#xff0c;但是失败…
阅读更多...
常见的前端打包构建工具有哪些

常见的前端打包构建工具有哪些

Webpack&#xff1a; Webpack 是一个模块打包工具&#xff0c;它能够将各种资源&#xff08;JavaScript、CSS、图片等&#xff09;打包成一个或多个静态文件&#xff0c;以优化加载性能。 Parcel&#xff1a; Parcel 是一个零配置的前端打包工具&#xff0c;可以自动识别项目中…
阅读更多...
Flutter Text文字下方出现黄色双下划线

Flutter Text文字下方出现黄色双下划线

在Flutter中&#xff0c;Text组件是属于Material风格的&#xff0c;这就要求我们的根组件最好也是Material风格的&#xff0c;否则UI展示可能会有一些问题。刚刚提到的启动页&#xff0c;根组件直接使用的层叠布局Stack&#xff0c;而Stack就不属于Material风格&#xff0c;当S…
阅读更多...
美工前端和数据对接一起做的可视化大屏开发项目工期一周足矣

美工前端和数据对接一起做的可视化大屏开发项目工期一周足矣

hello宝子们...我们是艾斯视觉擅长ui设计和前端开发10年经验&#xff01;希望我的分享能帮助到您&#xff01;如需帮助可以评论关注私信我们一起探讨&#xff01;致敬感谢感恩&#xff01; 可视化大屏已经成为企业和组织中不可或缺的一部分。它不仅可以帮助企业更好地展示业务数…
阅读更多...
[docker] Docker的私有仓库部署——Harbor

[docker] Docker的私有仓库部署——Harbor

一、Docker原生私有仓库—— Registry 1.1 Registry的简单了解 关于Docker的仓库分为私有库和公有仓库&#xff0c;共有仓库只要在官方注册用户&#xff0c;登录即可使用。但对于仓库的使用&#xff0c;企业还是会有自己的专属镜像&#xff0c;所以私有库的搭建也是很有必要的…
阅读更多...
jQuery实现选择方法和保护信息方法

jQuery实现选择方法和保护信息方法

最近呢&#xff01;一直在学习jQuery语法&#xff0c;也没时间发布文章&#xff0c;现在学的差不多了&#xff0c;先跟大家分享下学习感受吧&#xff01;JavaScript学过后&#xff0c;再学习jQuery语法&#xff0c;应该是简单的&#xff0c;但我总是容易把它们搞混&#xff0c;…
阅读更多...
开源模型部署及使用

开源模型部署及使用

开源模型部署及使用 1.Langchain-Chatchat1.环境2.运行3.效果 2.facefusion1.环境2.运行3.效果 3.Aquila1.环境2.运行 1.Langchain-Chatchat Langchain-Chatchat这里面可以调用许多模型&#xff0c;我本地下载了chatglm3模型文件&#xff0c;所以就用这个模型。 1.环境 根据…
阅读更多...
牛客网---------[USACO 2016 Jan S]Angry Cows

牛客网---------[USACO 2016 Jan S]Angry Cows

题目描述 Bessie the cow has designed what she thinks will be the next big hit video game: "Angry Cows". The premise, which she believes is completely original, is that the player shoots cows with a slingshot into a one-dimensional scene consistin…
阅读更多...
实现负载均衡

实现负载均衡

1.安装依赖 sudo apt insta11 libgd-dev 2.下载nginx wget http://nginx.org/download/nginx-1.22.1.tar.gz 3.解压nginx tar -zvxf nginx-1.22.1.tar.g2 4.编译安装 cd nginx-1.22.1 5.编译并指定安装位置&#xff0c;执行安装之后会创建指定文件夹/www/env/nginx ./configure…
阅读更多...
【大数据】流处理基础概念(二):时间语义(处理时间、事件时间、水位线)

【大数据】流处理基础概念(二):时间语义(处理时间、事件时间、水位线)

流处理基础概念&#xff08;一&#xff09;&#xff1a;Dataflow 编程基础、并行流处理流处理基础概念&#xff08;二&#xff09;&#xff1a;时间语义&#xff08;处理时间、事件时间、水位线&#xff09;流处理基础概念&#xff08;三&#xff09;&#xff1a;状态和一致性模…
阅读更多...
使用pysimplegui+opencv编写一个摄像头的播放器

使用pysimplegui+opencv编写一个摄像头的播放器

需求 使用pysimplegui和opencv实现一个播放器&#xff0c;播放 摄像头的画面。 代码实现 import cv2 import time from typing import Iterable, NamedTuple, Optionalimport PySimpleGUI as sgclass CameraSpec(NamedTuple):name: strindex: intwidth: intheight: intfps: i…
阅读更多...
c# ADODB.Recordset实例调用Fields报错

c# ADODB.Recordset实例调用Fields报错

代码&#xff1a; using System; using System.CodeDom; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using ADODB;namespace ConsoleApp1 {internal class Programre{static ADODB.Recordset recordsetInstance…
阅读更多...
代码随想录刷题笔记 DAY15 | 翻转二叉树 No.226 | 对称二叉树 No.101

代码随想录刷题笔记 DAY15 | 翻转二叉树 No.226 | 对称二叉树 No.101

Day 15 01. 翻转二叉树&#xff08;No. 226&#xff09; 题目链接 代码随想录题解 1.1 题目 给你一棵二叉树的根节点 root &#xff0c;翻转这棵二叉树&#xff0c;并返回其根节点。 示例 1&#xff1a; 输入&#xff1a;root [4,2,7,1,3,6,9] 输出&#xff1a;[4,7,2,9…
阅读更多...
GPU无进程但显存占用

GPU无进程但显存占用

在服务器的docker里面使用显卡发现在终端 ctrl c之后&#xff0c;代码会停掉但是GPU资源不会释放。 nvidia-smi里面还看不到PID进程号&#xff0c;有PID号直接kill 就行了 如果想要把GPU上所有程序全都杀掉可以执行下面的命令 fuser -v /dev/nvidia* |awk {for(i1;i<NF;i…
阅读更多...
Odoo14 中的小部件列表

Odoo14 中的小部件列表

们有不同类型的小部件用于不同的目的&#xff0c;帮助我们简化操作。小部件用于使代码变得简单且用户友好&#xff0c;这将有助于软件的编码和编程方面。在 Odoo 14 开发中&#xff0c;我们可以利用不同的小部件&#xff0c;这些小部件可用于编程操作的某些特定方面。这些简化工…
阅读更多...
Oracle Linux 9.3 安装图解

Oracle Linux 9.3 安装图解

风险告知 本人及本篇博文不为任何人及任何行为的任何风险承担责任&#xff0c;图解仅供参考&#xff0c;请悉知&#xff01;本次安装图解是在一个全新的演示环境下进行的&#xff0c;演示环境中没有任何有价值的数据&#xff0c;但这并不代表摆在你面前的环境也是如此。生产环境…
阅读更多...
最新文章

Copyright @ 2022~2023